Josep Pi Rodriguez ze společnosti IOActive objevil nový útok, který by zloději mohli využít k odcizení vozu Tesla Model Y během několika sekund, aniž by si toho jeho majitel všiml.
NFC karty umožňují majitelům vozů Telsa odemykat svá vozidla a startovat motor pouhým přiložením karty ke čtečce zabudované v karoserii vozu na straně řidiče. Majitelé Tesly Model Y přiloží kartu ke středovému sloupku B, vozidlo ji rozpozná a poté vydá kryptografickou výzvu prostřednictvím NFC. Chytrá karta také vypočítá správnou odpověď a odpoví pomocí NFC, aby vozidlo mohlo odpověď před otevřením dveří ověřit. Řidič má poté přibližně 2 minuty na nastartování vozidla a jízdu, než je třeba kartu znovu ověřit.
K tomuto novému útoku je zapotřebí zařízení Proxmark RDV4.0, které napodobuje NFC zařízení, zatímco druhá osoba se musí přiblížit ke kartě oběti pomocí chytrého telefonu vybaveného NFC čtečkou. Zařízení Proxmark a chytrý telefon pak komunikují přes Bluetooth nebo Wi-Fi a oklamou Teslu Model Y, aby se sama odemkla. Jednoduchým zapnutím funkce PIN-to-drive lze tomuto útoku zcela zabránit.
„Opravit tento problém je opravdu obtížné bez změny hardwaru vozidla – v tomto případě jde o NFC čtečku a software, který je ve vozidle. Komunikace mezi prvním a druhým útočníkem trvá pouhé dvě sekundy, ale to je spousta času. Kdybyste na to měli jen půl sekundy nebo méně, bylo by to opravdu těžké,“ řekl Rodriguez.
Přihlaste se, komentujte články a ukládejte si ty nejzajímavější k pozdějšímu přečtení.
Přihlásit se přes náš web
Ještě nemáte účet? Staňte se členem.